非推奨になった機能と削除(Chrome 81)

ジョー・メドレー
Joe Medley

「basic-card」のサポートのサポート終了と削除(支払いハンドラ)

このバージョンの Chrome では、iOS Chrome の Payment Request API 用の基本的なカード ポリフィルが削除されました。その結果、iOS Chrome で Payment Request API が一時的に無効になります。詳しくは、iOS の支払いリクエストを見直すをご覧ください。

削除の目的 | Chrome プラットフォームのステータス | Chromium のバグ

BasicCardRequest から supportedType フィールドを削除

"basic-card" のお支払い方法に対して "supportedTypes":[type] パラメータを指定すると、リクエストされたタイプ(「クレジット」、「"debit"」、「"prepaid"」のいずれか)のカードのみが表示されます。

カードタイプの正確な判定が困難であるため、カードタイプのパラメータが仕様から削除され、Chrome から削除されました。ブラウザのカードタイプ フィルタは信頼できないため、現在の販売者は PSP にカードタイプを確認する必要があります。

  • 確実性があり、ダウンロード可能なカードタイプのデータベースの精度が低いのは、カード発行会社のみが把握しているからです。そのため、ブラウザにローカルに保存されているカードの種類を正確に把握することはできません。
  • Chrome の「basic-card」のお支払い方法では、Google Pay のカードが表示されなくなります。Google Pay のカードはカード会社と提携している可能性があります。

削除の目的 | Chrome プラットフォームのステータス | Chromium のバグ

要素を削除する

Chrome 81 では <discard> 要素が削除されました。Chromium にしか実装されていないため、相互運用することはできません。ほとんどの場合、display プロパティのアニメーションと削除(JavaScript)コールバック/イベント ハンドラの組み合わせに置き換えることができます。

削除の目的 | Chrome プラットフォームのステータス | Chromium のバグ

TLS 1.0 と TLS 1.1 を削除する

TLS(Transport Layer Security)は、HTTPS を保護するプロトコルです。その歴史は、20 年近く前の TLS 1.0 とその前身である SSL にまで遡ります。TLS 1.0 と 1.1 のどちらにも、いくつかの弱点があります。

  • TLS 1.0 と 1.1 は、Finished メッセージの音声文字変換ハッシュで MD5 と SHA-1(どちらも弱いハッシュ)を使用します。
  • TLS 1.0 と 1.1 では、サーバー署名に MD5 と SHA-1 が使用されます。(注: これは証明書の署名ではありません)。
  • TLS 1.0 と 1.1 は、RC4 と CBC 暗号のみをサポートします。RC4 は破損しており、削除されています。TLS の CBC モードの構成には欠陥があり、攻撃に対して脆弱です。
  • また、TLS 1.0 の CBC 暗号では初期化ベクトルが正しく構築されていません。
  • TLS 1.0 は PCI-DSS に準拠しません。

上記の問題を回避するには、TLS 1.2 をサポートしていることが前提条件となります。TLS 作業グループは、TLS 1.0 と 1.1 のサポートを終了しました。これらのプロトコルのサポートも 終了しました

削除の目的 | Chromestatus Tracker | Chromium のバグ

TLS 1.3 ダウングレード強化の回避

TLS 1.3 には、保護機能をダウングレードするための下位互換性のある強化策が含まれています。ただし、昨年 TLS 1.3 をリリースした際、一部の非準拠の TLS 終端プロキシと互換性がないため、この対策を部分的に無効にする必要がありました。Chrome は現在、既知のルートまでチェーンする証明書のセキュリティ強化策を実装していますが、未知のルートまでの証明書チェーンをバイパスできます。すべての接続で有効にする予定です。

ダウングレード保護は、互換性のために保持されているさまざまなレガシー オプションのセキュリティへの影響を軽減します。これにより、ユーザーの接続の安全性が高まり、セキュリティの脆弱性が発見されたときに、迅速に対応できるようになります。(これにより、ユーザーにとって壊れたサイトが少なくなります)。これは RFC 8446 とも整合しています。

削除の目的 | Chrome プラットフォームのステータス | Chromium のバグ

非推奨ポリシー

プラットフォームの健全性を保つため、Google はコースを実施したウェブ プラットフォームから API を削除することがあります。API の削除には、以下のようにさまざまな理由があります。

  • 新しい API が優先されます。
  • 他のブラウザとの整合と一貫性を持たせるため、仕様の変更を反映するように更新されています。
  • これは初期段階の試験運用であり、他のブラウザでは実現したことがないため、ウェブ デベロッパーに対するサポートの負担が増える可能性があります。

これらの変更の一部は、ごく一部のサイトに影響するものです。事前に問題を軽減するため、Google はデベロッパーに事前通知を行い、サイトを実行し続けるために必要な変更を行えるようにしています。

Chrome には現在、 API のサポート終了と削除のプロセスがあります。具体的には、次のとおりです。

  • blink-dev メーリング リストで発表します。
  • ページ上で使用状況が検出された場合に、Chrome DevTools Console で警告を設定し、時間尺度を表示します。
  • しばらく待ってモニタリングを行い、使用量が低下したらその機能を削除する。

chromestatus.com でサポートが終了した機能の一覧は、 サポートが終了したフィルタ でご確認いただけます。削除された機能については、削除済みのフィルタを適用してください。また、これらの投稿で変更点、理由、移行パスの一部についてまとめます。